Mobilokról zsebeli be a banki adatainkat a Medusa vírus
A Medusa nevű mobilvírus már Európába is betette a lábát, és elsősorban banki adatokat próbál kifürkészni.Továbbra is sok problémát és kárt okoznak azok az androidos trójai programok, amelyek banki alkalmazásokat vesznek célba, és igyekeznek minél több bizalmas adatot összegyűjteni a fertőzött eszközökről. Ezek egyike a Medusa. Ugyan nem egy teljesen új károkozóról van szó, de a ThreatFabric mégis egy részletes kutatást végzett a mobilvírus kapcsán. Ennek pedig az az oka, hogy a szerzemény az elmúlt hónapokban egyre nagyobb lendülettel kezdte fertőzni az androidos okostelefonokat és táblagépeket, ráadásul mind több régióban.
A Medusa (vagy más néven TangleBot) jelenleg elsősorban Észak-Amerikában és Európában szedi az áldozatait. Kompromittált androidos alkalmazások révén kerül fel a készülékekre, majd azokon - az operációs rendszer egyes szolgáltatásaival történő visszaélésekkel - elkezd kémkedni. Különösen a Kisegítő (Accessibility) szolgáltatások iránt mutat fokozott érdeklődést, amik révén meglehetősen nagy hatalomra tesz szert. Alkalmassá válik a felhasználó által bevitt adatok kémlelésére (hasonlóan ahogy a számítógépeken a billentyűzetfigyelők), valamint képes audió és videó alapó kémkedésre, akár streamelt módon is. Mindezek mellett fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végrehajt.
Hogyan terjed?
A biztonsági kutatás arra derített fényt, hogy a Medusa jelenleg nem alkalmazásáruházakból kerül fel a mobilokra. (A vírusterjesztők bármikor változtathatnak az ezirányú stratégiájukon.)
A csalók jelenleg SMS-es adathalászatot folytatnak, aminek során olyan üzeneteket küldözgetnek, amelyek kártékony weboldalakra, illetve APK-letöltésekre mutató hivatkozásokat tartalmaznak. Ezek az SMS-ek az üzenetükben egyebek mellett a DHL nevével és ismertségével is visszaélnek, de már sikerült olyan üzeneteket is detektálni, amik többek között Flash Player, Amazon Locker, Video Player és androidos frissítésekkel hitegették a felhasználókat. Amikor pedig a címzett megnyitotta az üzenetben szereplő hivatkozást, és engedélyezte a letöltött APK-fájl telepítését, akkor a készüléke könnyedén megfertőződött.
A biztonsági szakemberek szerint SMS-ből, illetve SMS-ek alapján nem szabad alkalmazásokat telepíteni. Ehelyett a hivatalos Play áruházból célszerű beszerezni a szoftvereket. Persze ez esetben is szükség van óvatosságra és körültekintésre, hiszen már sokszor bizonyosodott be, hogy a Google rendszerei sem képesek minden ártalmas alkalmazást kiszűrni. Érdemes elolvasni a felhasználók hozzászólásait, véleményeit a telepítések elvégzése előtt.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.